O Google liberou ontem mais uma atualização para corrigir uma falha de segurança grave no Chrome. A gigante, vale lembrar, já havia feito ajustes no browser na semana passada para consertar uma vulnerabilidade do tipo zero-day (dia zero).
A vulnerabilidade da vez (CVE-2023-2136
) afeta não só o Chrome, mas todos os navegadores no mercado baseados no Chromium, como o Microsoft Edge , o Vivaldi, o Opera e o Brave. Mais especificamente, ela consiste de uma brecha na biblioteca de gráficos 2D da engine, a qual, por sua vez, é chamada de Skia.
O CVE-2023-2136
, vale notar, foi descoberto por Clément Lecigne, do Threat Analysis Group (TAG) — equipe do Google responsável por proteger seus usuários de ataques patrocinados por governos. Ele também foi o responsável por identificar a vulnerabilidade corrigida na sexta-feira passada.
Todos os navegadores supracitados, com exceção do Opera, já receberam atualizações que corrigem o problema, sendo que o Google disse que não há casos conhecidos de ataques que se aproveitaram dele. A atualização mais recente do Chrome também corrige outras sete vulnerabilidades.
Para conferir a versão do seu navegador, é só acessar as configurações do Chrome e clicar em “Sobre o Google Chrome”. Feito isso, o navegador começará a instalação automaticamente, caso haja uma nova versão disponível. O Chrome também busca por updates em segundo plano sempre que o usuário abre o aplicativo.
A atualização está disponível para macOS (112.0.5615.137), Windows (112.0.5615.137/138) e Linux (112.0.5615.165).
via Intego